物聯(lián)網(wǎng)信息安全- 習(xí)題及答案匯 思考與練習(xí)1-8

物聯(lián)網(wǎng)信息安全第一章物聯(lián)網(wǎng)安全概述課后答案一、單選題1-5DDBDB 6-10AABAA 11-15ABACB 16-21AACADA二、判斷題1-5√√××√ 6-10√√√√ 11-15√√√√√ 16-20×√××√T的Ashn答：物聯(lián)網(wǎng)就是物物相連的互聯(lián)網(wǎng)，是一個(gè)基于互聯(lián)網(wǎng)、傳統(tǒng)電信網(wǎng)等信息載體，（）答：①英特爾CPU遭遇史詩級漏洞meltdown和Spectre；②LibeliumEchelonBattelle17③白帽黑客發(fā)現(xiàn)可以控制美敦力心臟起搏器；危害：影響用戶體驗(yàn)、造成個(gè)人隱私泄露、危害公共安全和人身安全。答：18年6月，華為發(fā)布了全新的智能家居品牌華為智選，基于HiLink生態(tài)倡導(dǎo)HiLinkHiLinkRFID答：不同的頻率有不同的特性，從而也使不同的頻率適合用于不同的場合.例如，0.331RFID，RFIDPassiveTag），ActiveTag，有RFID3：1Kill2IDID3答：RFIDRFIDRFIDRFIDRFIDRFIDRFIDRFID(ERP(WMSRFIDRFIDEPCglobalM2MPKI物聯(lián)網(wǎng)信息安全第二章網(wǎng)絡(luò)信息安全技術(shù)基礎(chǔ)課后答案思考與練習(xí)二一、單選題1.TCP協(xié)議主要應(yīng)用于(B)層。A.應(yīng)用層B.傳輸層C.Internet層D.網(wǎng)絡(luò)層解析：TCP協(xié)議本質(zhì)是流模式，基于它可以構(gòu)建各種應(yīng)用層通信協(xié)議，所以是傳輸層協(xié)議。2.加密算法若按照密鑰的類型劃分，可以分為(A)兩種。A.公開密鑰加密算法和對稱密鑰加密算法BD.序列密碼和公開密鑰加密算法解析：數(shù)據(jù)加密技術(shù)可分為三類：對稱加密，非對稱加密和不可逆加密。對稱加密用的是一個(gè)共享密鑰。非對稱加密需要兩密鑰：分開密鑰和私有密鑰。這兩個(gè)密鑰是一對如果用公開密鑰加密，只有用對應(yīng)的私有密鑰才能解密；如果用私有密鑰對數(shù)據(jù)進(jìn)行加密，那么只有用對應(yīng)的公開密鑰才能解密。3.保密密鑰的分發(fā)所采用的機(jī)制是(C)。A.MD5B.三重DESC.KerberosD.RC-5解析：Kerberos是一種網(wǎng)絡(luò)認(rèn)證協(xié)議，其設(shè)計(jì)目標(biāo)是通過密鑰系統(tǒng)為客戶機(jī)/服務(wù)器應(yīng)用程序提供強(qiáng)大的認(rèn)證服務(wù)。該認(rèn)證過程的實(shí)現(xiàn)不依賴于主機(jī)操作系統(tǒng)的認(rèn)證，無需基于主機(jī)地址的信任，不要求網(wǎng)絡(luò)上所有主機(jī)的物理安全，并假定網(wǎng)絡(luò)上傳送的數(shù)據(jù)包可以被任意地讀取、修改和插入數(shù)據(jù)。在以上情況下，Kerberos作為一種可信任的第三方認(rèn)證服務(wù)，是通過傳統(tǒng)的密碼技術(shù)（如：保密密鑰）執(zhí)行認(rèn)證服務(wù)的。4.不屬于黑客被動攻擊的是(A)。A.緩沖區(qū)溢出B.運(yùn)行惡意軟件C.瀏覽惡意代碼網(wǎng)頁D.打開病毒附件25IPIP欺騙等攻擊方法。被動攻擊主要是收集信息而不是進(jìn)行訪問，數(shù)據(jù)的合法用戶對這種活動一點(diǎn)也不會覺察到。被動攻擊包括嗅探、信息收集等攻擊方法。很顯然，緩沖區(qū)溢出不屬于被動攻擊。5.關(guān)于防火墻的描述不正確的是:(C)。A.防火墻不能防止內(nèi)部攻擊B如果一個(gè)公司信息安全制度不明確，擁有再好的防火墻也沒有用C.防火墻可以防止偽裝成外部信任主機(jī)的IP地址欺騙D.防火墻可以防止偽裝成內(nèi)部信任主機(jī)的IP地址欺騙Internet6.虛擬專用網(wǎng)常用的安全協(xié)議為(C)。A.X.25B.ATMC.IPSecD.NNTPVPNIPsecIPOSITCP、UDPICMPIP7.注冊機(jī)構(gòu)RA不能完成的功能是(D)。A.接收用戶申請并錄入用戶資料B.審核用戶的申請C.對用戶的申請(包括證書申請、更新申請和掛失申請)進(jìn)行批準(zhǔn)或否決D.制作證書并發(fā)放RARA（即RA代表CA承擔(dān)某些任務(wù)）。8.MD5文摘算法得出的文摘大小是(A)。A.128位B.160位C.128字節(jié)D.160字節(jié)解析：MD5生成的哈希值是128位的二進(jìn)制數(shù)，也就是32位的十六進(jìn)制數(shù)9.1977年由美國國家標(biāo)準(zhǔn)局(NBS)批準(zhǔn)的聯(lián)邦數(shù)據(jù)加密標(biāo)準(zhǔn)DES的密鑰位數(shù)是(B).A.192位B.56位C.42字節(jié)D.128字節(jié)解析：DES646464分和右半部分，各32位長；然后進(jìn)行16輪完全相同的運(yùn)算。密鑰為56位，需要產(chǎn)生16個(gè)子密鑰參與每輪內(nèi)的運(yùn)算。10.數(shù)據(jù)庫安全系統(tǒng)特性中與損壞和丟失相關(guān)的數(shù)據(jù)狀態(tài)是指(A)A.數(shù)據(jù)的完整性B.數(shù)據(jù)的安全性C.數(shù)據(jù)的獨(dú)立性D.數(shù)據(jù)的可用性解析：數(shù)據(jù)的完整性指的是存儲在數(shù)據(jù)庫中的所有數(shù)據(jù)值均正確的狀態(tài)。如果數(shù)據(jù)庫中存儲有不正確的數(shù)據(jù)值，則該數(shù)據(jù)庫稱為已喪失數(shù)據(jù)完整性。11.RSA屬于(B)。A.秘密密鑰密碼B.公用密鑰密碼C.保密密鑰密碼D.對稱密鑰密碼解析：RSARSA12.防火墻是指(C)。A.一個(gè)特定軟件B.一個(gè)特定硬件C.執(zhí)行訪問控制策略的一組系統(tǒng)D.一批硬件的總稱（Internet）13.計(jì)算機(jī)病毒通常是(D)。A.一條命令B.一個(gè)文件C.一個(gè)標(biāo)記D.一段程序代碼解析：計(jì)算機(jī)病毒（ComputerVirus）是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)的代碼，能影響計(jì)算機(jī)使用，能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼14.在下列四項(xiàng)中，不屬于計(jì)算機(jī)病毒特征的是(C)。A.潛伏性B.傳播性C.免疫性D.激發(fā)性解析：電腦病毒有六大特征，分別是：寄生性、傳染性、潛伏性，隱蔽性、破壞性、激發(fā)性。15.關(guān)于入侵檢測技術(shù)，下列哪一項(xiàng)描述是錯(cuò)誤的(A)A.入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡(luò)造成任何影響B(tài).審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項(xiàng)主要信息來源C.入侵檢測信息的統(tǒng)計(jì)分析有利于檢測到未知的入侵和更為復(fù)雜的入侵D.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流解析：基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)對加密的數(shù)據(jù)流及交換網(wǎng)絡(luò)下的數(shù)據(jù)流不能進(jìn)行檢測,并且其本身構(gòu)建易受攻擊16.入侵檢測系統(tǒng)提供的基本服務(wù)功能包括(D)。A.異常檢測和入侵檢測B.入侵檢測和攻擊告警C.異常檢測和攻擊告警D.異常檢測、入侵檢測和攻擊告警二、填空題1.信息系統(tǒng)安全的五個(gè)特性是保密性、___完整性_、可用性和可控性。

_、__不可否認(rèn)性2.3.身份認(rèn)證和消息認(rèn)證存在差別，身份認(rèn)證只證實(shí)主體的真實(shí)身份與其所稱的身份是否符合_,消息認(rèn)證要證實(shí)消息的真實(shí)性和完整性，消息的順序性和時(shí)間性。實(shí)現(xiàn)身份認(rèn)證的有效途徑是_數(shù)字簽名。4.Kerberos2080（可信任第三方且通過對稱DES）加密體制的認(rèn)證系統(tǒng)。Kerberos系統(tǒng)包括認(rèn)證服務(wù)器ASTGS,認(rèn)證服務(wù)器實(shí)現(xiàn)務(wù)器實(shí)現(xiàn)產(chǎn)生會話密鑰功能

對用戶進(jìn)行身份認(rèn)證

功能，授權(quán)服5.PKI采用 證書_管理公鑰，通過第三方的可信任機(jī)構(gòu)_認(rèn)證中心CA把用戶的公鑰和用戶的其他信息捆綁在一起，在Internet上驗(yàn)證用戶身份。PKI公鑰基礎(chǔ)設(shè)施就是提供公鑰加密和數(shù)字簽名服務(wù)的系統(tǒng)。6.防火墻的結(jié)構(gòu)主要有包過濾防火墻、雙宿網(wǎng)關(guān)防火墻、屏蔽主機(jī)防火墻和屏蔽子網(wǎng)防火墻7.在防火墻所采用的技術(shù)中，包過濾技術(shù)是在網(wǎng)絡(luò)層攔截所有的信息流，代理是針對每一個(gè)特定的應(yīng)用都有個(gè)程序，代理是企圖在_應(yīng)用_層實(shí)現(xiàn)防火墻的功能。代理的主要特點(diǎn)是有狀態(tài)性。8.VPN的基本原理是利用隧道技術(shù)對數(shù)據(jù)進(jìn)行封裝，在互聯(lián)網(wǎng)中建立虛擬的專用通道，使數(shù)據(jù)在具有認(rèn)證和加密機(jī)制的隧道中穿越，從而實(shí)現(xiàn)點(diǎn)到點(diǎn)或端到端的安全連接。9.CIDFIDSIDSIDS事件數(shù)據(jù)庫響應(yīng)單元。10.惡意程序的存在形式有病毒、蠕蟲、_特洛伊木馬、邏輯炸彈、細(xì)菌和陷門等。其中幅中具通過系統(tǒng)漏洞、自身復(fù)制在網(wǎng)絡(luò)上傳播的。三、簡答題網(wǎng)絡(luò)安全的含義是什么?答：網(wǎng)絡(luò)安全主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。它主要具有保密性，完整性，可用性，可控性和可審查性。什么是防火墻?防火墻能防病毒嗎?答：防火墻是在兩個(gè)網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的一個(gè)或一組系統(tǒng)，包括硬件和軟件，目的是保護(hù)網(wǎng)絡(luò)不被他人侵?jǐn)_。本質(zhì)上，它遵循的是一種允許或阻止業(yè)務(wù)來往的網(wǎng)絡(luò)通信安全，目的是保護(hù)網(wǎng)絡(luò)不被他人侵?jǐn)_。本質(zhì)上，它遵循的是一種允許或阻止業(yè)務(wù)來往的網(wǎng)絡(luò)通信安全。防火墻可以防止入侵，但不能防病毒。簡述網(wǎng)絡(luò)安全的解決方案。答：網(wǎng)絡(luò)安全的解決方案可以采用以下幾種：（1）建立云桌面。云桌面對員工使用的是主機(jī)統(tǒng)一管理。根據(jù)級別劃定操作權(quán)限，規(guī)定資料可否拷貝帶走。病毒查殺和防范，改散養(yǎng)式為集中管理，統(tǒng)一防范、統(tǒng)一殺毒、統(tǒng)一升級。集中管理主機(jī)，避免個(gè)人誤操作致電腦崩潰。（2）組建辦公網(wǎng)絡(luò)安全網(wǎng)關(guān)是利用硬設(shè)備和相應(yīng)軟件，消除和防范網(wǎng)絡(luò)病毒。DosIPS（3）網(wǎng)絡(luò)安全解決方案趨向于大數(shù)據(jù)、云安全解決方案，就是通過海量的用戶客戶端異常情況，獲取病毒數(shù)據(jù)，推送至云平臺，經(jīng)過復(fù)雜解析和處理，把最終解決方案匯集到每個(gè)用戶終端。試比較對稱密碼體制與非對稱密碼體制的特點(diǎn)。答：（1）對稱密碼體制對稱密碼體制是一種傳統(tǒng)密碼體制，也稱為私鑰密碼體制。在對稱加密系統(tǒng)中，加密和解密采用相同的密鑰。因?yàn)榧咏饷苊荑€相同，需要通信的雙方必須選擇和保存他們共同的密鑰，各方必須信任對方不會將密鑰泄密出去，這樣就可以實(shí)現(xiàn)數(shù)據(jù)的機(jī)密性和完整性。比較典型的算法有DES(DataEncryptionStandard數(shù)據(jù)加密標(biāo)準(zhǔn))算法及其變形TripleDES(三重DES)，GDES(廣義DESIDEA；FEALN、RC5DES主要應(yīng)用于銀行業(yè)的電子資金轉(zhuǎn)帳(EFT)領(lǐng)域。DES的密鑰長度為56bit。TripleDES56bit3112bit。RC2RC4RSA,，C2和RC4能夠提高或降低安全的程度。對稱密碼算法的優(yōu)點(diǎn)是計(jì)算開銷小，算法簡單，加密速度快，是目前用于信息加密的主要算法。盡管對稱密碼術(shù)有一些很好的特性，但它也存在著明顯的缺陷，包括：l）進(jìn)行安全通信前需要以安全方式進(jìn)行密鑰交換。這一步驟，在某種情況下是可行的，但在某些情況下會非常困難，甚至無法實(shí)現(xiàn)。例如，某一貿(mào)易方有幾個(gè)貿(mào)易關(guān)系，他就要維護(hù)幾個(gè)專用密鑰。它也沒法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方，因?yàn)橘Q(mào)易的雙方的密鑰相同。另外，由于對稱加密系統(tǒng)僅能用于對數(shù)據(jù)進(jìn)行加解密處理，提供數(shù)據(jù)的機(jī)密性，不能用于數(shù)字簽名。因而人們迫切需要尋找新的密碼體制。2)規(guī)模復(fù)雜。（2）非對稱密碼體制非對稱密碼體制也叫公鑰加密技術(shù)，該技術(shù)就是針對私鑰密碼體制的缺陷被提出來的。在公鑰加密系統(tǒng)中，加密和解密是相對獨(dú)立的，加密和解密會使用兩把不同的密鑰，加密密鑰(公開密鑰)向公眾公開，誰都可以使用，解密密鑰(秘密密鑰)只有解密人自己知道，非法使用者根據(jù)公開的加密密鑰無法推算出解密密鑰，顧其可稱為公鑰密碼體制。公鑰密碼體制的算法中最著名的代表RSAMcElieceDiffe_Hellman、Rabin、零知識證明、橢圓曲線、EIGamal非對稱密碼體制的優(yōu)點(diǎn)在于：首先，在多人之間進(jìn)行保密信息傳輸所需的密鑰組和數(shù)量很小；第二，密鑰的發(fā)布不成問題；第三，公開密鑰系統(tǒng)可實(shí)現(xiàn)數(shù)字簽名。缺點(diǎn)：公開密鑰加密比私有密鑰加密在加密／解密時(shí)的速度慢。從上述對對稱密鑰算法和非對稱密鑰算法的描述中可看出，對稱密鑰加解密使用的同一個(gè)密鑰，或者能從加密密鑰很容易推出解密密鑰；②對稱密鑰算法具有加密處理簡單，加解密速度快，密鑰較短，發(fā)展歷史悠久等特點(diǎn)，非對稱密鑰算法具有加解密速度慢的特點(diǎn)，密鑰尺寸大，發(fā)展歷史較短等特點(diǎn)。說明密碼攻擊的主要類型及其目標(biāo)。答：密碼攻擊的主要類型有：（1）惟密文攻擊在惟密文攻擊中，密碼分析者知道密碼算法，但僅能根據(jù)截獲的密文進(jìn)行分析，以得出明文或密鑰。由于密碼分析者所能利用的數(shù)據(jù)資源僅為密文，這是對密碼分析者最不利的情況。攻擊者可以事先任意選擇一定數(shù)量的明文，讓被攻擊的加密算法加密，并得到相應(yīng)的密文。密碼分析者的任務(wù)目標(biāo)是通過這一過程獲得關(guān)于加密算法的一些信息，以利于攻擊者在將來更有效的破解由同樣加密算法（以及相關(guān)密鑰）加密的信息。在最壞情況下，攻擊者可以直接獲得解密用的鑰匙（2）已知明文攻擊已知明文攻擊是指密碼分析者除了有截獲的密文外，還有一些已知的“明文—密文對”來破譯密碼。密碼分析者的任務(wù)目標(biāo)是推出用來加密的密鑰或某種算法，這種算法可以對用該密鑰加密的任何新的消息進(jìn)行解密。（3）選擇明文攻擊選擇明文攻擊是指密碼分析者不僅可得到一些“明文—密文對”，還可以選擇被加密的明文，并獲得相應(yīng)的密文。這時(shí)密碼分析者能夠選擇特定的明文數(shù)據(jù)塊去加密，并比較明文和對應(yīng)的密文，已分析和發(fā)現(xiàn)更多的與密鑰相關(guān)的信息。密碼分析者的任務(wù)目標(biāo)也是推出用來加密的密鑰或某種算法，該算法可以對用該密鑰加密的任何新的消息進(jìn)行解密。（4）選擇密文攻擊選擇密文攻擊是指密碼分析者可以選擇一些密文，并得到相應(yīng)的明文。密碼分析者的任務(wù)目標(biāo)是推出密鑰。這種密碼分析多用于攻擊公鑰密碼體制。Shannon提出的密碼系統(tǒng)設(shè)計(jì)基本原則是什么?在Feistel密碼結(jié)構(gòu)中如何體現(xiàn)?答：Shannon提出的密碼系統(tǒng)設(shè)計(jì)的基本原則：擴(kuò)散(diffusion)和混淆(confusion)如何體現(xiàn)：所謂擴(kuò)散，就是將明文的統(tǒng)計(jì)特性擴(kuò)散到密文中去，實(shí)現(xiàn)方式是使得密文的每一位由明文中的多位產(chǎn)生。這樣明文的統(tǒng)計(jì)特性就被散布開了，因而在密文中每一字母出現(xiàn)的概率將更接近于相等，使敵手難以通過統(tǒng)計(jì)分析得到有用的信息。所謂混淆DESSS2110101,其輸出是什么?答：S盒作用：在密碼學(xué)中，S盒(Substitution-box)是對稱密鑰算法執(zhí)行置換計(jì)算的基本結(jié)構(gòu)。S盒用在分組密碼算法中，是唯一的非線性結(jié)構(gòu)，其S盒的指標(biāo)的好壞直接決定了密碼算法的好壞。DES64key64L0、R032key:86464；mode:DES16據(jù)與密鑰結(jié)合。函數(shù)分四步運(yùn)算構(gòu)成：密鑰置換；擴(kuò)展置換；s-盒代替；p-盒置換。SS48324883248S8SS644886SSS4164盒的6個(gè)輸入確定了其對應(yīng)的那個(gè)盒。輸入的高低兩位做為行數(shù)H，中間四位做為列數(shù)L，在S-BOX中查找第H行L列對應(yīng)的數(shù)據(jù)。（S盒的行列計(jì)數(shù)都是從0開始。）輸出：若S2的輸入為110101,其輸出是：0110RSA（1）挑選兩個(gè)不同的大素?cái)?shù)p，q，令N=p?q。（2）利用歐拉?函數(shù)來計(jì)算$\phi(N)$。有?(N)=?(q)?(p)=(p?1)(q?1）。e（3）挑選一個(gè)整數(shù)e，滿足條件：小于?(N)并與之互素。e（4）通過式子d≡1(mod?(N))計(jì)算得到d，也就是說d是e的模?(N)逆元。（5）銷毀p,q，當(dāng)N足夠大時(shí)，幾乎不可能反向推導(dǎo)出p,q。（6）(e,N)作為公鑰，(d,N)作為私鑰。RSA加密過程BobMAlice,BobAlice(e,N)。要加密，BobAliceMn,nN。（N）Bob(e,N)nc：e en=c(modN)c=nmodNBobcRSA解密過程AliceBobc,Alice(d,N)解密。cn′：d dc=n′(modN)或者n′=cmodN得到的n′就是Bobn，M（接收方私鑰解密）大素?cái)?shù)的生成Nln(N)個(gè)整數(shù)中有一個(gè)素?cái)?shù)。素?cái)?shù)的生成過程：1.隨機(jī)選擇一個(gè)奇數(shù)n(比如通過偽隨機(jī)數(shù)發(fā)生器)；2.隨機(jī)選擇a,使0<a<n；3.Miller-Rabinn沒有通過測試，拋棄n，轉(zhuǎn)到第一步；4.如果通過了足夠次數(shù)的測試，概率上可以認(rèn)為n是素?cái)?shù)，算法結(jié)束；否則轉(zhuǎn)第二步。RSA算法大素?cái)?shù)選擇問題(1)確定RSA所要求N的位數(shù)k。k=1024、2048、3072、4096…(2)隨機(jī)選擇一個(gè)位數(shù)為(k+1)/2的素?cái)?shù)p。(3)即p∈[2(k+1)/2?1,2(k+1)/2?1]。q。求|p-q|；log|p-q|過小，則返回(2)，p。N=pq，N否則返回(2)，重新選取p。NNAF(2)，p。e，。16一般建議選擇素?cái)?shù)e=2+1=65537。ed；d過小，則返回(2)，p。RSAp、q、e、dp、q，N、e、d。身份認(rèn)證的常用方法有哪些?簡要說明其特點(diǎn).答：（1）認(rèn)證工具。特點(diǎn)：EID是互聯(lián)網(wǎng)身份認(rèn)證的工具之一，也是未來互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的基本構(gòu)成之一。（2）靜態(tài)密碼。特點(diǎn)：用戶的密碼是由用戶自己設(shè)定的。在網(wǎng)絡(luò)登錄時(shí)輸入正確的密碼，計(jì)算機(jī)就認(rèn)為操作者就是合法用戶。靜態(tài)密碼機(jī)制無論是使用還是部署都非常簡單，但從安全性上講，用戶名/密碼方式一種是不安全的身份認(rèn)證方式。（3）智能卡。特點(diǎn)：智能卡是一種內(nèi)置集成電路的芯片，芯片中存有與用戶身份相關(guān)的數(shù)據(jù)，智能卡由專門的廠商通過專門的設(shè)備生產(chǎn)，是不可復(fù)制的硬件。智能卡由合法用戶隨身攜帶，登錄時(shí)必須將智能卡插入專用的讀卡器讀取其中的信息，以驗(yàn)證用戶的身份。（4）短信密碼。特點(diǎn)：短信密碼以手機(jī)短信形式請求包含6位隨機(jī)數(shù)的動態(tài)密碼，身份認(rèn)證系統(tǒng)以短信形式發(fā)送隨機(jī)的6位密碼到客戶的手機(jī)上?？蛻粼诘卿浕蛘呓灰渍J(rèn)證時(shí)候輸入此動態(tài)密碼，從而確保系統(tǒng)身份認(rèn)證的安全性。10.用公鑰密碼算法如何實(shí)現(xiàn)數(shù)字簽名?如果該簽名過程有保密要求,如何設(shè)計(jì)?如果簽名的對象很長,又如何處理?請分別作圖說明。答：整個(gè)過程如圖所示：數(shù)字簽名也同樣會使用公鑰和私鑰組成的密鑰對，不過這兩個(gè)密鑰的用法和公鑰密碼是相反的，即用私鑰加密相對于生成簽名，而用公鑰解密則相對于驗(yàn)證簽名。用公鑰加密后所得到的密文，只能用與該公鑰配對的私鑰才能解密；同樣地，用私鑰加密所得到的密文，也只能用于該密鑰配對的公鑰才能解密。也就是說，如果用某個(gè)公鑰成功解密了密文，那么就能證明這段密文是用于該公鑰配對的私鑰進(jìn)行加密所得到的。用私鑰進(jìn)行加密這一行為只能由持有私鑰的人完成，正是基于這一事實(shí)，我們才可以將用私鑰加密的密文作為簽名來對待。由于公鑰是對外公開的，因此任何人都能夠用公鑰進(jìn)行解密，這就產(chǎn)生了一個(gè)很大的好處，即任何人都能夠?qū)灻M(jìn)行驗(yàn)證。在公鑰密碼中，任何人都能夠進(jìn)行加密在數(shù)字簽名中，任何人都能夠驗(yàn)證簽名。11.已知明文:MEETMEAFITERTHETOGOPARTY,分別用以下方法加密,寫出加密后的密文,然后完成解密。(1)Caesar加密,分別用k=3,k=5加密(2)Vigenere密碼,k=word(3)柵欄式密碼(43×8,k=12345678k=34127856解：（1）k＝3時(shí)，密文：PHHWPHDILWHUWKHWRJRSDUWBk＝5時(shí)，密文：RJJYRJFKNYJWYMJYTLTUFWYD（2）密文：ISVWISRIEHVUPVVWKUFSWFKB（3）這里選用2欄的柵欄式密碼，得密文為MEMAIETEOOATETEFTRHTGPRY（4）8ITERTHETOGOPARTYk＝12345678ITERTHETOGOPARTY從而得到密文：MEETMEAFITERTHETOGOPARTY②當(dāng)k＝34127856時(shí)，得如下密文：ETMEAFMEERITETTHOPOGTYAR從而得到密文：ETMEAFMEERITETTHOPOGTYAR12.使用非對稱RSA加密解密算法進(jìn)行加密解密(1)公開密鑰(n,e).n:兩素?cái)?shù)p和q的乘積:n=pq(p和q必須保密)e:與(p-1)(q-1)互素(2)私人密鑰(n,d)。先試一下(p-1)和q-1)的最大公約數(shù)k,有dk[(n)]1)e(3)加密:cmemodn(4)解密:m=cdmodn已知p=7,q=17,計(jì)算密鑰對(n,e)、(n,d）加密:明文m=19,解密驗(yàn)證解：解：根據(jù)題意，n＝pq＝7×17＝119φ（n）＝6×16＝96這里取e＝13解方程d×e≡1mod96：96＝13×7＋5，13＝2×5＋3，5＝3＋2，1＝3－2，2＝5－3，3＝13－2×55＝96－13×75＝3＋2，1＝3－2＝3－（5－3）＝2×3－55＝96－13×7＝2×（13－2×5）－5＝2×13－5×5＝2×13－5×（96－13×7）＝37×13－5×96即37×13≡1mod96，故d＝37取e＝13，d＝37，得密鑰對：公鑰（n，e）＝（119，13）和私鑰（n，d）＝（119，37）若明文m＝19，則由c=memodn得c=1913mod119=117即：密文c＝117由m≡cdmodn得m=11737mod119=19m＝19物聯(lián)網(wǎng)信息安全第三章物聯(lián)網(wǎng)安全體系結(jié)構(gòu)及物理安全一、單選題

思考與練習(xí)三1.物聯(lián)網(wǎng)體系結(jié)構(gòu)劃分為四層，傳輸層在（B）。A.第一層B.第二層C.第三層D.第四層2.物聯(lián)網(wǎng)的基本架構(gòu)不包括（D）。A.感知層B.傳輸層C.數(shù)據(jù)層D.會話層3.感知層在物聯(lián)網(wǎng)體系結(jié)構(gòu)中處在（A）。A.第一層B.第二層C.第三層D.第四層4.物聯(lián)網(wǎng)體系結(jié)構(gòu)劃分為四層，應(yīng)用層在（D）。A.第一層B.第二層C.第三層D.第四層5.物聯(lián)網(wǎng)架構(gòu)的安全體系結(jié)構(gòu)是（A）。A.三層C.五層B.四層D.不分層6.物聯(lián)網(wǎng)的體系結(jié)構(gòu)中（D）是核心。A.感知層B.傳輸層C.數(shù)據(jù)層D.應(yīng)用層7.下列哪項(xiàng)不是物聯(lián)網(wǎng)的組成系統(tǒng)（B）。A.EPC編碼體系B.EPC解碼體系C.射頻識別技術(shù)D.EPC信息網(wǎng)絡(luò)系統(tǒng)8.利用RFID、傳感器、二維碼等隨時(shí)隨地獲取物體的信息，指的是（B）。A.可靠傳遞B.全面感知C.智能處理D.互聯(lián)網(wǎng)9.下列關(guān)于物聯(lián)網(wǎng)的描述,哪一項(xiàng)是不正確的（D）。A.GPS也可以稱作物聯(lián)網(wǎng)，只不過GPS是初級個(gè)體的應(yīng)用B.自動燈控算是物聯(lián)網(wǎng)的雛形C.電力遠(yuǎn)程抄表是物聯(lián)網(wǎng)的基本應(yīng)用D.物聯(lián)網(wǎng)最早在中國稱為泛在網(wǎng)10.物聯(lián)網(wǎng)在（D）領(lǐng)域中的應(yīng)用還處在探索之中，沒有形成規(guī)模應(yīng)用。A.公共安全B.智能交通C.生態(tài)、環(huán)保D.遠(yuǎn)程醫(yī)療11.RFID屬于物聯(lián)網(wǎng)的（A）層。A.感知層B.網(wǎng)絡(luò)層C.業(yè)務(wù)層D.應(yīng)用層12.（D）不是物聯(lián)網(wǎng)體系構(gòu)架原則。A.多樣性原則B.時(shí)空性原則C.安全性原則D.復(fù)雜性原則二、判斷題（在正確的后面打“√”，錯(cuò)誤的后面打“×”）1.感知層是物聯(lián)網(wǎng)識別物體采集信息的來源，其主要功能是識別物體采集信息。（√）2.RFIDGPSM2M（×）3.應(yīng)用層相當(dāng)于人的神經(jīng)中樞和大腦，負(fù)責(zé)傳遞和處理感知層獲取的信息。（×）4（5.物聯(lián)網(wǎng)的物理層安全是指RFID的安全。（×）6.物聯(lián)網(wǎng)標(biāo)準(zhǔn)體系可以根據(jù)物聯(lián)網(wǎng)技術(shù)體系的框架進(jìn)行劃分,即分為感知延伸層標(biāo)準(zhǔn)、網(wǎng)絡(luò)層標(biāo)準(zhǔn)、應(yīng)用層標(biāo)準(zhǔn)和共性支撐標(biāo)準(zhǔn)。（√）7.物聯(lián)網(wǎng)共性支撐技術(shù)不屬于網(wǎng)絡(luò)某個(gè)特定的層面，而是與網(wǎng)絡(luò)的每層都有關(guān)系，主要包括：網(wǎng)絡(luò)架構(gòu)、標(biāo)識解析、網(wǎng)絡(luò)管理、安全、QoS等。（√）8.物聯(lián)網(wǎng)物理層安全不包括WLAN的MAC層安全。（×）9（√）10（11.物聯(lián)網(wǎng)應(yīng)用層主要包含應(yīng)用支撐子層和應(yīng)用服務(wù)子層，在技術(shù)方面主要用于支撐信息的智能處理和開放的業(yè)務(wù)環(huán)境，以及各種行業(yè)和公眾的具體應(yīng)用。（√）12.物聯(lián)網(wǎng)信息開放平臺將各種信息和數(shù)據(jù)進(jìn)行統(tǒng)一匯聚、整合、分類和交換，并在安全范圍內(nèi)開放給各種應(yīng)用服務(wù)。（√）13.物聯(lián)網(wǎng)服務(wù)可以劃分為行業(yè)服務(wù)和公眾服務(wù)。（√）14（15.物聯(lián)網(wǎng)包括感知層、網(wǎng)絡(luò)層和應(yīng)用層三個(gè)層次。（√）16.感知延伸層技術(shù)是保證物聯(lián)網(wǎng)絡(luò)感知和獲取物理世界信息的首要環(huán)節(jié)，并將現(xiàn)有網(wǎng)絡(luò)接入能力向物進(jìn)行延伸。（√）三、簡答題1.物聯(lián)網(wǎng)三層體系結(jié)構(gòu)中主要包含哪三層？簡述每層內(nèi)容。答：1）感知層感知層有數(shù)據(jù)采集子層，短距離通信技術(shù)和協(xié)同信息處理子層組成。數(shù)據(jù)采集子層通過各種類型的傳感器獲取物理世界智能光發(fā)生的物理時(shí)間和數(shù)據(jù)信息。短距離通信技術(shù)和協(xié)同信息處理子層將采集到的數(shù)據(jù)在局部范圍內(nèi)進(jìn)行協(xié)同處理，以提高信息的精度，降低信息冗余度，并通過自組織能力的短距離傳感網(wǎng)介入廣域承載網(wǎng)絡(luò)。它旨在解決感知層數(shù)據(jù)與多種應(yīng)用平臺間的兼容性問題。（2）網(wǎng)絡(luò)層網(wǎng)絡(luò)層主要將來自感知層的各類信息通過基礎(chǔ)承載網(wǎng)絡(luò)傳輸?shù)綉?yīng)用層。（3）應(yīng)用層應(yīng)用層主要將物聯(lián)網(wǎng)技術(shù)與行業(yè)專業(yè)系統(tǒng)相結(jié)合，實(shí)現(xiàn)廣泛的物物互聯(lián)的應(yīng)用解決方案，主要包括業(yè)務(wù)中間件和行業(yè)應(yīng)用領(lǐng)域。用于支撐跨行業(yè)，跨醫(yī)用，跨系統(tǒng)之間的信息協(xié)同，共享，互通。2.簡述物聯(lián)網(wǎng)的安全體系結(jié)構(gòu)。答：（1）物聯(lián)網(wǎng)三層安全體系結(jié)構(gòu)-感知層1）物聯(lián)網(wǎng)機(jī)器/感知節(jié)點(diǎn)的本地安全問題2）感知網(wǎng)絡(luò)的傳輸與信息安全問題通常情況下，感知節(jié)點(diǎn)功能簡答（如自動溫度計(jì)）、攜帶能量少（使用電池），使得它們無法擁有復(fù)雜的安全保護(hù)能力，而感知網(wǎng)絡(luò)多種多樣，從溫度測量到水文監(jiān)控，從道路導(dǎo)航到自動控制，它們的數(shù)據(jù)傳輸和消息也沒有特定的標(biāo)準(zhǔn)，所以沒法提供統(tǒng)一的安全保護(hù)體系。（2）物聯(lián)網(wǎng)三層安全體系結(jié)構(gòu)-網(wǎng)絡(luò)層網(wǎng)絡(luò)層的安全需求主要包括接入鑒權(quán)；語音、數(shù)據(jù)及多媒體業(yè)務(wù)信息的傳輸保護(hù)；DoS（3）物聯(lián)網(wǎng)三層安全體系結(jié)構(gòu)-應(yīng)用層PKI3.RFID系統(tǒng)主要由哪幾部分組成？簡述構(gòu)建物聯(lián)網(wǎng)體系結(jié)構(gòu)的原則。答：RFID系統(tǒng)主要由三部分組成：電子標(biāo)簽(Tag)、讀寫器(Reader)和天線(Antenna)。RFID4.簡述RFID系統(tǒng)的安全機(jī)制。答：設(shè)置休眠機(jī)制、廢棄機(jī)制、阻塞機(jī)制、重新貼標(biāo)等物理機(jī)制；“最低要求”加密、重新加密、軟鎖定等機(jī)制。5.物聯(lián)網(wǎng)目前存在哪些安全隱患?答：1）RFID安全隱患如射頻識別技術(shù)被用于物聯(lián)網(wǎng)系統(tǒng)時(shí)，RFID2）智能感知節(jié)點(diǎn)的自身安全問題即物聯(lián)網(wǎng)機(jī)器/感知節(jié)點(diǎn)的本地安全問題。由于物聯(lián)網(wǎng)的應(yīng)用可以取代人來完成一/感知節(jié)點(diǎn)多數(shù)部署在無人監(jiān)控的場景中。那么攻擊者就可以輕易地接觸到這些設(shè)備，從而對它們造成破壞，甚至通過本地操作更換機(jī)器的軟硬件。3）假冒攻擊RFIDTCP/IP4）數(shù)據(jù)驅(qū)動攻擊5）惡意代碼攻擊TCP/IP6）拒絕服務(wù)7）物聯(lián)網(wǎng)的業(yè)務(wù)安全8）傳輸層和應(yīng)用層的安全隱患TCP/IP6.物聯(lián)網(wǎng)的安全技術(shù)有哪些?答：網(wǎng)絡(luò)安全：IoT網(wǎng)絡(luò)現(xiàn)在以無線網(wǎng)絡(luò)為主。在2015年，無線網(wǎng)絡(luò)的流量已經(jīng)超過了全球有線網(wǎng)絡(luò)的流量。由于新生的RF和無線通信協(xié)議和標(biāo)準(zhǔn)的出現(xiàn)，這使得IoT設(shè)備面臨著比傳統(tǒng)有限網(wǎng)絡(luò)更具挑戰(zhàn)性的安全問題。身份授權(quán)：IoT（例如嵌入式傳感器）需要驗(yàn)證其他設(shè)備。加密：加密主要用于防止對數(shù)據(jù)和設(shè)備的未經(jīng)授權(quán)訪問。這一點(diǎn)估計(jì)有點(diǎn)困難，因?yàn)镮oT設(shè)備以及硬件配置是各種各樣的。一個(gè)完整的安全管理過程必須包括加密。安全側(cè)信道攻擊：即使有足夠的加密和認(rèn)證，IoT設(shè)備也還可能面臨另一個(gè)威脅，即側(cè)信道攻擊。這種攻擊的重點(diǎn)不在于信息的傳輸工程，而在于信息的呈現(xiàn)方式。側(cè)信道攻擊（SCA）會搜集設(shè)備的一些可操作性特性，例如執(zhí)行時(shí)間、電源消耗、恢復(fù)密鑰時(shí)的電磁輻射等，以進(jìn)一步獲取其它的價(jià)值（圖2）。安全分析和威脅預(yù)測：除了監(jiān)視和控制與安全有關(guān)的數(shù)據(jù)，還必須預(yù)測未來的威脅。必須對傳統(tǒng)的方法進(jìn)行改進(jìn)，尋找在既定策略之外的其它方案。預(yù)測需要新的算法和人工智能的應(yīng)用來訪問非傳統(tǒng)攻擊策略。來訪問設(shè)備，這些接口需要對需要交換數(shù)據(jù)（希望加密）的設(shè)備進(jìn)行驗(yàn)證和授權(quán)的能力。只有經(jīng)過授權(quán)，開發(fā)者和應(yīng)用程序才能在這些設(shè)備之間進(jìn)行通信。交付機(jī)制：需要對設(shè)備持續(xù)得更新、打補(bǔ)丁，以應(yīng)對不斷變化的網(wǎng)絡(luò)攻擊。這涉及一些修復(fù)漏洞的專業(yè)知識，尤其是修復(fù)關(guān)鍵軟件漏洞的知識。系統(tǒng)開發(fā)：IoT7.日常生活中如何做到安全上網(wǎng)?請舉出一些生活中的例子。答：（1）復(fù)雜密碼：創(chuàng)建復(fù)雜密碼：1)字符越多，電腦就越難猜出。2)特殊字符，數(shù)字和字母的隨機(jī)組合通常要比姓名或生日更強(qiáng)。3)如果擔(dān)心記不住密碼，可以用無規(guī)律的三個(gè)你能記住的拼音。（2）殺毒應(yīng)用：為電腦建立多道防線，殺毒程序通?？梢栽诓《靖腥倦娔X前識別并清除掉，以及提醒不要點(diǎn)開某個(gè)鏈接或打開某個(gè)文件。優(yōu)質(zhì)殺毒軟件有很多，如果不知道怎么選，可以在“殺毒軟件”的搜索結(jié)果里比較各個(gè)的優(yōu)勢和不同，甚至每個(gè)體驗(yàn)使用一段時(shí)間。（小心別直接復(fù)制到瀏覽器地址欄中?。?）備份數(shù)據(jù)：如果有比信息被盜還不幸的事，那就是電腦被盜了。為了避免這種這種情況，除了防火防盜外，最好使用帶有云存儲功能的文檔處理器。極其重要的信息建議另外加硬盤備份。（6）短信驗(yàn)證：把重要賬號的登錄方式設(shè)置成需要短信驗(yàn)證，加一道額外的安全網(wǎng)。當(dāng)帳戶異地登錄時(shí)還會收到提醒。（7）SSL證書：如果你正在建或已經(jīng)有自己的網(wǎng)站，那最好使用SSL證書。超過50％的網(wǎng)站已經(jīng)加密了，不要落下。在網(wǎng)頁上如需提交敏感信息，優(yōu)先檢查網(wǎng)站域名前是否是https。一些瀏覽器會在這種鏈接前顯示一個(gè)綠色的鎖圖標(biāo)。WordPress（9）文檔權(quán)限：如果你是開發(fā)人員或從頭開始構(gòu)建自己的站點(diǎn)，仔細(xì)檢查正確的文件權(quán)限，誰有何種級別的權(quán)限。（10）數(shù)據(jù)脫敏：存在數(shù)據(jù)庫里的身份證和銀行卡信息都是易受攻擊和盜取的主要目標(biāo)。所以通常建議不要把此類信息存儲在數(shù)據(jù)庫中。無論你的計(jì)算機(jī)水平如何，如果不采取適當(dāng)?shù)拇胧?，網(wǎng)絡(luò)上永遠(yuǎn)都有可能會威脅到你或你網(wǎng)站的危險(xiǎn)。把這些網(wǎng)絡(luò)安全建議加入你的保護(hù)措施，并盡量在此基礎(chǔ)上建設(shè)和維護(hù)網(wǎng)站。物聯(lián)網(wǎng)信息安全第四章物聯(lián)網(wǎng)感知層安全課后答案思考與練習(xí)四一、單選題1.（A）年哈里.斯托克曼發(fā)表的《利用反時(shí)功率的通訊》奠定了射頻識別RFID的理論基礎(chǔ)。A.1948B.1949C.1960D.19702.美軍全資產(chǎn)可視化分五級:機(jī)動車輛采用（A）A.全球定位系統(tǒng)B.無源RFID標(biāo)簽C.條形碼D.有源RFID標(biāo)簽3.下列不是物理傳感器的是(B)。A.視覺傳感器B.嗅覺傳感器C.聽覺傳感器D.觸覺傳感器4.下列不是智能塵埃特點(diǎn)的是(D)A.廣泛用于國防目標(biāo)B.廣泛用于生態(tài)氣候C.智能爬行器D.體積超過1立方米5.物聯(lián)網(wǎng)中感知層的關(guān)鍵技術(shù)是（A）A.RFID標(biāo)簽B.閱讀器C.天線D.加速器6.射頻識別同其他幾類識別相比其最大區(qū)別在于(B)A.功耗B.非接觸C.抗干擾D.保密性7.RFID卡的讀取方式是(C)。A.CCDBCD8.RFIDAActivePassiveA.按供電方式B.按工作頻率C.按通信方式D.按標(biāo)簽芯片9.利用RFID、傳感器、二維碼等隨時(shí)隨地獲取物體的信息，指的是(B)。A.可靠傳遞B.全面感知C.智能處理D.互聯(lián)網(wǎng)I0.(A)的工作頻率是30~300kHz。A.低頻電子標(biāo)簽B.高頻電子標(biāo)簽C.特高頻電子標(biāo)簽D.微波標(biāo)簽11（B）的工作頻率是3~30MHz.A.低頻電子標(biāo)簽B.高頻電子標(biāo)簽C.特高頻電子標(biāo)簽D.微波標(biāo)簽12.(C)的工作頻率是300MHz~3GHzA.低頻電子標(biāo)簽B.高頻電子標(biāo)簽C.特高頻電子標(biāo)簽D.微波標(biāo)簽13.(D)的工作頻率是2.45GHzA.低頻電子標(biāo)簽B.高頻電子標(biāo)簽C.特高頻電子標(biāo)簽D.微波標(biāo)簽14.行排式二維條碼是（C）A.PDF417BQRCodeCDataMatrixDMaxiCode15.QRCode（A）19949A.日本B中國C美國D歐洲16.下列不是QRCode條碼特點(diǎn)的是（C）A.超高速識讀B.全方位識讀C.行排式D.能夠有效地表示中國漢字17（B）對接收的信號進(jìn)行解調(diào)和譯碼然后送到后臺軟件系統(tǒng)處理A.射頻卡B.讀寫器C天線D中間件18.低頻RFID卡的的作用距離為（A）A10cmB.1~20cmC3~8mD10m19.高頻RFD卡的作用距離為（B）A10cmB.1~20cmC3~8mD10m20.超高頻RFD卡的作用距離為（C）A10cmB.1~20cmC3~8mD10m21.微波RFID卡的作用距離為(D)A.小于10cmB.1~20cmC3~8mD大于10m二、判斷題(在正確的后面打“√”,錯(cuò)誤的后面打“X”)1.物聯(lián)網(wǎng)中RFID標(biāo)簽是最關(guān)鍵的技術(shù)和產(chǎn)品。（√）2.中國在RFID集成的專利上并沒有主導(dǎo)權(quán)。（√）3.RFID系統(tǒng)包括:標(biāo)簽、閱讀器和天線。（√）4.射頻識別系統(tǒng)一般由閱讀器和應(yīng)答器兩部分構(gòu)成。（√）5.RFID是一種接觸式的識別技術(shù)。（X）6.二維碼是一種接觸式的識別技術(shù)。（X）7.物聯(lián)網(wǎng)的實(shí)質(zhì)是利用感知層的射頻自動識別(RFID)技術(shù)通過計(jì)算機(jī)互聯(lián)網(wǎng)實(shí)現(xiàn)(商品)的自動識別和信息的互聯(lián)與共享。(√)8RFID,RFID9.射頻識別技術(shù)(RFID)縣有防止碰撞檢測的功能。(√)10.射頻識別系統(tǒng)與條形碼技術(shù)相比，數(shù)據(jù)密度較低。(X)三．簡答題1.簡述感知層傳感器的作用與組成2.簡述智能傳感器的結(jié)構(gòu)和功能。3.RFID技術(shù)存在哪些安全問題?答：RFID技術(shù)存在安全威脅主要有一下幾種：RFID2）RFID333）RFID4）EPCglobalEPCglobal（EPC（EPCIS）（ONS）34.簡述RFID的基本工作原理及其在物理層的安全技術(shù)。答：RFID（ActiveTag）kill5.簡述RFID的中間件的功能及其安全技術(shù)。答：RFIDInformation(Message)的(AsynchronousPassing～}RFIDRFIDRFIDRFIDRFIDRFIDRFIDAPIRFIDAPIRFIDRFID13利用hash函數(shù)對標(biāo)簽ID進(jìn)行加密并且動態(tài)改變標(biāo)簽ID來對標(biāo)簽ID信息加以保護(hù)6.什么是物聯(lián)網(wǎng)的感知層?有什么特點(diǎn)?RFIDZig-Bee7.物聯(lián)網(wǎng)的感知層存在哪些安全危險(xiǎn)?答：(1)基于RFD的物聯(lián)網(wǎng)感知層的安全威脅RFID是物聯(lián)網(wǎng)感知層常用的技術(shù)之一，針對RFId的安全威脅主要有:1)物理攻擊:主要針對節(jié)點(diǎn)本身進(jìn)行物理上的破壞行為，導(dǎo)致信息泄露、惡意追蹤等;2)信道阻塞:攻擊者通過長時(shí)間占據(jù)信道導(dǎo)致合法通信無法傳輸;3)偽造攻擊:偽造電子標(biāo)簽產(chǎn)生系統(tǒng)認(rèn)可的合法用戶標(biāo)簽;4)假冒攻擊:在射頻通信網(wǎng)絡(luò)中，攻擊者截獲一個(gè)合法用戶的身份信息后，利用這個(gè)身份信息來假冒該合法用戶的身份入網(wǎng);5)復(fù)制攻擊:通過復(fù)制他人的電子標(biāo)簽信息，多次頂替別人使用;6)7)8)（2）基于WSN的物聯(lián)網(wǎng)感知層的安全威脅1）傳感網(wǎng)的普通節(jié)點(diǎn)被屏蔽2）傳感網(wǎng)的普通節(jié)點(diǎn)被控制3）傳感網(wǎng)的網(wǎng)關(guān)節(jié)點(diǎn)被控制3）傳感網(wǎng)的普通/網(wǎng)關(guān)節(jié)點(diǎn)受來自網(wǎng)絡(luò)的DOS攻擊5）傳感信息竊聽6）確認(rèn)欺騙攻擊7）虛假路由信息8）接入到物聯(lián)網(wǎng)的超大量傳感節(jié)點(diǎn)的標(biāo)識、識別、認(rèn)證和控制問題8.物聯(lián)網(wǎng)的感知層在安全技術(shù)上包含哪些內(nèi)容?答：主要包括兩個(gè)方面：1、節(jié)點(diǎn)安全，節(jié)點(diǎn)安全主要包含抗干擾、節(jié)點(diǎn)認(rèn)證、抗旁路攻擊、節(jié)點(diǎn)外聯(lián)安全等。2、系統(tǒng)安全，系統(tǒng)安全主要包含有安全路由控制，數(shù)據(jù)認(rèn)證、操作系統(tǒng)安全等。9.物聯(lián)網(wǎng)的終端安全技術(shù)有哪些?(1)安全電路層。通過對傳統(tǒng)的電路加入安全措施或改進(jìn)設(shè)計(jì)，實(shí)現(xiàn)對涉及敏感信息的電子器件的保護(hù)。(2)硬件安全架構(gòu)層。借鑒了可信平臺模塊(TrustedPlatformModule,TPM)的思路。(3)Java(4)(1)身份驗(yàn)證(2)最小特權(quán)(345)可信物聯(lián)網(wǎng)信息安全第五章物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全習(xí)題五一、單選題1.下列物聯(lián)網(wǎng)相關(guān)標(biāo)準(zhǔn)中(C)是由中國提出的。A、IEEE802.15.4aB、IEEE802.15.4bC、IEEE802.15.4cD、IEEE802.15.4n2.ZigBee具有(B):無需人工干預(yù),網(wǎng)絡(luò)節(jié)點(diǎn)能夠感知其他節(jié)點(diǎn)的存在,并確定連接關(guān)系,組成結(jié)構(gòu)化的網(wǎng)絡(luò)。A.自愈功能B.自組織功能C.碰撞避免機(jī)制D.數(shù)據(jù)傳輸機(jī)制3.(C)不屬于無線通信技術(shù)。A.數(shù)字化技術(shù)B.點(diǎn)對點(diǎn)的通信技術(shù)C.多媒體技術(shù)D.頻率復(fù)用技術(shù)4.藍(lán)牙的技術(shù)標(biāo)準(zhǔn)為(A)A、IEEE802.15B、IEEE802.2C、IEEE802.3D、IEEE802.165.(D)不屬于3G網(wǎng)絡(luò)的技術(shù)體制。A、WCDMAB、CDMA2000C.、TD-SCDMAD.、IP6.ZigBee具有(A):增加或者刪除一個(gè)節(jié)點(diǎn),節(jié)點(diǎn)位置發(fā)生變動,節(jié)點(diǎn)發(fā)生故障等,網(wǎng)絡(luò)都能夠自我修復(fù),并對網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行相應(yīng)的調(diào)整,無需人工預(yù),保證整個(gè)系統(tǒng)仍然能正常工作。A.自愈功能B.自組織功能C.碰撞避免機(jī)制D.數(shù)據(jù)傳輸機(jī)制7.ZigBeeCSMA-CA(C避免了發(fā)送數(shù)據(jù)時(shí)的競爭和沖突。A.自愈功能B.自組織功能C.碰撞避免機(jī)制D.數(shù)據(jù)傳輸機(jī)制8.通過無線網(wǎng)絡(luò)與互聯(lián)網(wǎng)的融合,將物體的信息實(shí)時(shí)準(zhǔn)確地傳遞給用戶,指的是(C)A.可靠傳遞B.全面感知C.智能處理D.互聯(lián)網(wǎng)9.ZigBee網(wǎng)絡(luò)設(shè)備(C),只能傳送信息給FFD或從FFD接收信息。A.網(wǎng)絡(luò)協(xié)調(diào)器B.全功能設(shè)備(FFD)C.精簡功能設(shè)備(RFD)D.交換機(jī)10.ZigBee堆棧是在(A)標(biāo)準(zhǔn)基礎(chǔ)上建立的。A、IEEE802.15.4B、IEEE802.11.4C、IEEE802.12.4D、IEEE802.13.411.ZigBee(A)是協(xié)議的最底層,承付著和外界直接作用的任務(wù)。A.物理層B.MAC層C.網(wǎng)絡(luò)/安全層D.支持/應(yīng)用層12.ZigBee(B)負(fù)責(zé)設(shè)備間無線數(shù)據(jù)鏈路的建立、維護(hù)和結(jié)束。A.物理層B.MAC層C.網(wǎng)絡(luò)/安全層D.支持/應(yīng)用層13.ZigBee(C)建立新網(wǎng)絡(luò),保證數(shù)據(jù)的傳輸。A.物理層B.MAC層C.網(wǎng)絡(luò)/安全層D.支持/應(yīng)用層14.ZigBee(D)根據(jù)服務(wù)和需求使多個(gè)器件之間進(jìn)行通信。A.物理層B.MAC層C.網(wǎng)絡(luò)/安全層D.支持/應(yīng)用層15.ZigBee的頻帶,(A)傳輸速率為20kb/s適用于歐洲。A.868MHzB.915MHzC.2.4GHzD.2.5GHz16.ZigBeeC250b/sA.868MHzB.915MHzC.2.4GHzD.2.5GHz17.ZigBee網(wǎng)絡(luò)設(shè)備(A)發(fā)送網(wǎng)絡(luò)信標(biāo)、建立一個(gè)網(wǎng)絡(luò)、管理網(wǎng)絡(luò)節(jié)點(diǎn)、存儲網(wǎng)絡(luò)節(jié)點(diǎn)信息、尋找一對節(jié)點(diǎn)間的路由消息、不斷地接收信息。A.網(wǎng)絡(luò)協(xié)調(diào)器B.全功能設(shè)備(FFD)C.精簡功能設(shè)備(RFD)D.路由器18.工信部明確提出我國的物聯(lián)網(wǎng)技術(shù)的發(fā)展必須把傳感系統(tǒng)與(A)結(jié)合起來。A.TD-SCDMAB.GSMC.CDMA2000D.WCDMA19.物聯(lián)網(wǎng)節(jié)點(diǎn)之間的無線通信,一般不會受到(D)因素的影響。A.節(jié)點(diǎn)能量B.障礙物C.天氣D.時(shí)間20A.標(biāo)識B.感知C.處理D.信息傳送21.下面(C)不屬于物聯(lián)網(wǎng)系統(tǒng)。A.傳感器模塊B.處理器模塊C.總線D.無線通信模塊22.在我們現(xiàn)實(shí)生活中,下列公共服務(wù)(C)還沒有用到物聯(lián)網(wǎng)。A.公交卡B.安全門禁C.手機(jī)通信D.水電費(fèi)繳費(fèi)卡23.下列傳感器網(wǎng)與現(xiàn)有的無線自組網(wǎng)區(qū)別的論述中,(C)是錯(cuò)誤的。A.傳感器網(wǎng)節(jié)點(diǎn)數(shù)目更加龐大B.傳感器網(wǎng)節(jié)點(diǎn)容易出現(xiàn)故障工C.傳感器網(wǎng)節(jié)點(diǎn)處理能力更強(qiáng)D.傳感器網(wǎng)節(jié)點(diǎn)的存儲能力有限二、判斷題物聯(lián)網(wǎng)是互聯(lián)網(wǎng)的應(yīng)用拓展,與其說物聯(lián)網(wǎng)是網(wǎng)絡(luò)不如說物聯(lián)網(wǎng)是業(yè)務(wù)和應(yīng)用。(√)ZigBee√)物聯(lián)網(wǎng)、泛在網(wǎng)、傳感網(wǎng)等概念基本沒有交集。(×)在物聯(lián)網(wǎng)節(jié)點(diǎn)之間做通信的時(shí)候,通信頻率越高,意味著傳輸距離越遠(yuǎn)(×)2009,IBMGPS×)WSNOSNBSN100m”M2M×)無線傳感網(wǎng)(物聯(lián)網(wǎng))由傳感器、感知對象和觀察者三個(gè)要素構(gòu)成。(√)傳感器網(wǎng)絡(luò)通常包括傳感器節(jié)點(diǎn)、匯聚節(jié)點(diǎn)和管理節(jié)點(diǎn)。(√)10199911..低成本是傳感器節(jié)點(diǎn)的基本要求。只有低成本,才能大量地布置在目標(biāo)區(qū)域中,表現(xiàn)出傳感網(wǎng)的各種優(yōu)點(diǎn)。(√)12199913.物聯(lián)網(wǎng)和傳感網(wǎng)是一樣的。(×)14.傳感器網(wǎng)絡(luò)規(guī)模控制起來非常容易。(×)15.物聯(lián)網(wǎng)的單個(gè)節(jié)點(diǎn)可以做得很大,這樣就可以感知更多的信息。(×)16.傳感器不是感知延伸層獲取數(shù)據(jù)的一種設(shè)備。(×)三、簡答題1.無線網(wǎng)與物聯(lián)網(wǎng)的區(qū)別有哪些?（1（2）無線網(wǎng)的概念描述設(shè)備之間數(shù)據(jù)的無線通信，而物聯(lián)網(wǎng)的概念描述感知、傳輸、應(yīng)用。（3）無線網(wǎng)中設(shè)備不需要電纜連接，而物聯(lián)網(wǎng)可以有電纜連接，也可以沒有。2．藍(lán)牙核心協(xié)議有哪些?藍(lán)牙網(wǎng)關(guān)的主要功能是什么?答：藍(lán)牙核心協(xié)議:Baseband,LMP,L2CAP,SDP,即(1)基帶協(xié)議(Baseband):基帶協(xié)議就是確保各個(gè)藍(lán)牙設(shè)備之間的物理射頻連接,以形成微微網(wǎng)。(2)連接管理協(xié)議(LMP):連接管理協(xié)議負(fù)責(zé)藍(lán)牙各設(shè)備間連接的建立。首先,(3)邏輯鏈路控制和適配協(xié)議(L2CAP):邏輯鏈路控制和適配協(xié)議是基帶的上層LMPLMP時(shí),L2CAPSCOACLL2CAPACL,64KB/S(4)服務(wù)發(fā)現(xiàn)協(xié)議(SDP):使用服務(wù)發(fā)現(xiàn)協(xié)議,可以查詢到設(shè)備信息和服務(wù)類型,之后,藍(lán)牙設(shè)備之間的連接才能建立。3.藍(lán)牙有哪些全機(jī)制?4481288～128128PINZigBee答：（1）ZigBee安全模型ZigBee（網(wǎng)絡(luò)協(xié)調(diào)員（用于加密消息（用于加密網(wǎng)絡(luò)密鑰）。（2）ZigBee安全密鑰在ZigBee標(biāo)準(zhǔn)中使用三種類型的對稱密鑰（每個(gè)長度為128位）。NWKZigBeeAPL（用于保護(hù)傳輸?shù)木W(wǎng)絡(luò)密鑰（在開放時(shí)發(fā)送網(wǎng)絡(luò)密鑰（已加密的網(wǎng)絡(luò)密鑰ZigBeeAPS（密鑰加載密鑰用于保護(hù)傳輸?shù)逆溌访荑€（基于“主”密鑰和其他網(wǎng)絡(luò)參數(shù)（（例如，QR）預(yù)先配置與信任中心相關(guān)的鏈接密鑰，而節(jié)點(diǎn)之間的鏈接密鑰由信任中心生成并使用網(wǎng)絡(luò)密鑰加密。將其發(fā)送到節(jié)點(diǎn)。APS（密鑰加載密鑰用于保護(hù)傳輸?shù)闹髅荑€（如PIN或密碼）獲取主密鑰。（3）密鑰管理它具有多種密鑰管理機(jī)制：預(yù)安裝：制造商將密鑰安裝到設(shè)備本身。用戶可以使用設(shè)備中的一系列跳線（在預(yù)先安裝了多個(gè)密鑰的設(shè)備中）選擇一個(gè)已安裝的密鑰。密鑰建立：這是一種基于主密鑰生成鏈接密鑰的本地方法。ZigBee（使用鏈接密鑰作為輸入SKKE（對稱密鑰建立來分發(fā)密鑰。CBKEWLAN答：WLAN無線網(wǎng)技術(shù)的安全性由下面4級定義:（1）擴(kuò)頻、跳頻無線傳輸技術(shù)本身使盜聽者難以捕捉到有用的數(shù)據(jù);（2）設(shè)置嚴(yán)密的用戶口令及認(rèn)證措施，防止非法用戶入侵;（3）設(shè)置附加的第三方數(shù)據(jù)加密方案，即使信號被盜聽也難以理解其中的內(nèi)容；（4）采取網(wǎng)絡(luò)隔離及網(wǎng)絡(luò)認(rèn)證措施。6.請簡述物聯(lián)網(wǎng)的安全體系結(jié)構(gòu)。PKI、統(tǒng)一身份認(rèn)證、密鑰管理等。例如，身份認(rèn)證在物聯(lián)網(wǎng)中應(yīng)該是統(tǒng)一的，安全防護(hù)措施當(dāng)按照本書前文的物聯(lián)網(wǎng)安全體系結(jié)構(gòu)及本節(jié)的物聯(lián)網(wǎng)安全技術(shù)7.網(wǎng)絡(luò)層安全威脅有哪些?答：網(wǎng)絡(luò)層的安全威脅有：IPIPIPIPIPIP數(shù)據(jù)包,僅僅被用于一個(gè)特殊的路徑中傳輸,這種利用被稱為源路由,這種數(shù)據(jù)包被用于擊破安全措施,例如防火墻。使用IP欺騙的攻擊很有名的是一種SmurfSmurfPingICMPInternet(ICMP)IPTribalFloodNetworkICMPICMPTCP/IP堆棧有缺陷,黑客發(fā)送一個(gè)特殊的ICMPICMPRedirectPTCP/IP161024門的服務(wù),用戶的應(yīng)用程序可使用的端口號為1024640008.防火墻的基本類型有哪些?其作用是什么?答：防火墻的基本類型類型：（1）網(wǎng)絡(luò)層防火墻：網(wǎng)絡(luò)層防火墻可視為一種IP封包過濾器，運(yùn)作在底TCP/IP（IPIP（HTTP（2TCP/IP堆棧的“應(yīng)用層”上運(yùn)作，您使用瀏覽器時(shí)所產(chǎn)生的數(shù)據(jù)流或是使用FTP時(shí)的數(shù)據(jù)流都是屬于這一層。應(yīng)（通常是直接將封包丟棄（軟件有千千百百種?。源蟛糠值姆阑饓Χ疾粫紤]以這種方法設(shè)計(jì)。XML防火墻是一種新型態(tài)的應(yīng)用層防火墻。根據(jù)側(cè)重不同，可分為：包過濾型防火墻、應(yīng)用層網(wǎng)關(guān)型防火墻、服務(wù)器型防火墻。（3）數(shù)據(jù)庫防火墻：數(shù)據(jù)庫防火墻是一款基于數(shù)據(jù)庫協(xié)議分析與控制技術(shù)SQLSQLSQLSQL作用：防火墻能有效地防止外來的入侵，它在網(wǎng)絡(luò)系統(tǒng)中的作用是：1）控制進(jìn)出網(wǎng)絡(luò)的信息流向和信息包；2）提供使用和流量的日志和審計(jì)；3）隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細(xì)節(jié)；9.簡要分析數(shù)字簽名技術(shù)與認(rèn)證技術(shù)的區(qū)別是什么?10.與有線網(wǎng)絡(luò)相比,無線局域網(wǎng)具有哪些優(yōu)點(diǎn)?WLAN可分為哪兩大類,請分別作圖說明。答：無線局域網(wǎng)的優(yōu)點(diǎn)如圖所示W(wǎng)LAN的分類為：11.RTS/CTS(請求發(fā)送/允許發(fā)送)協(xié)議主要用來解決“隱藏終端”問題,說明其原理。答：通信協(xié)議中的RTS/CTS協(xié)議：即請求發(fā)送/允許發(fā)送協(xié)議，相當(dāng)于一種握手協(xié)議，主要用來解決隱藏終端問題。隱藏終端（HiddenStations）是指，ABCABACB（一般在室外環(huán)境提RTS/CTSRTS/CTSABRTSAB，BRTSCTSBRTS/CTS（即完成握手后才開始真正的數(shù)據(jù)傳CTSRTSCTSDCFDIFS（DistributedInter-FrameSpace）RTS，直到成功為止。12.請畫出完整的移動通信系統(tǒng)安全結(jié)構(gòu)。答：的移動通信系統(tǒng)安全結(jié)構(gòu)通信如圖所示：13.藍(lán)牙的定義以及面臨的主要安全問題是什么?（2.4—2.485GHzISM）1994RS232主要安全問題：(1)(2)PIN(3)中繼攻擊(4)DOSBluesnarfing;(6)Bluebugging；(7)PeripheralHijacking；（8）Bluejacking14.簡述無線傳感網(wǎng)的安全性目標(biāo)。答：無線傳感網(wǎng)的安全性目標(biāo)有：（1）信息安全：由于傳感節(jié)點(diǎn)容易被物理操縱是傳感器網(wǎng)絡(luò)不可回避的安（2）拒絕服務(wù)攻擊：專門的拓?fù)渚S護(hù)技術(shù)研究還比較少，但相關(guān)研究結(jié)果（3）采集與管理數(shù)據(jù)：在今后，無線傳感器網(wǎng)絡(luò)接收的數(shù)據(jù)量將會越來越(4)無線通訊的標(biāo)準(zhǔn)問題:標(biāo)準(zhǔn)的不統(tǒng)一會給無線傳感器網(wǎng)絡(luò)的發(fā)展帶來障礙，在接下來的發(fā)展中，要開發(fā)出無線通訊標(biāo)準(zhǔn)。物聯(lián)網(wǎng)信息安全第六章物聯(lián)網(wǎng)應(yīng)用層安全一、單選題

思考與練習(xí)六TCPIP協(xié)議族中,屬于應(yīng)用層的協(xié)議是（A）HTTPTCPARP物聯(lián)網(wǎng)的核心技術(shù)是(A)射頻識別集成電路無線電操作系統(tǒng)以下哪個(gè)應(yīng)用不是物聯(lián)網(wǎng)的應(yīng)用模式(D)政府客戶的數(shù)據(jù)采集和動態(tài)監(jiān)測類應(yīng)用行業(yè)或企業(yè)客戶的數(shù)據(jù)采集和動態(tài)監(jiān)測類應(yīng)用行業(yè)或企業(yè)客戶的購買數(shù)據(jù)分析類應(yīng)用個(gè)人用戶的智能控制類應(yīng)用按照部署方式和服務(wù)對象,可將云計(jì)算劃分為(A)公有云、私有云和混合云公有云、私有云公有云、混合云私有云、混合云將基礎(chǔ)設(shè)施作為服務(wù)的云計(jì)算服務(wù)類型是(B)HaasIaasPaasSaas2008年,(A)先后在無錫和北京建立了兩個(gè)云計(jì)算中心。谷歌亞馬遜微軟可以分析處理空間數(shù)據(jù)變化的系統(tǒng)是(B)全球定位系統(tǒng)GISRS3G智慧革命是以(A)為核心。互聯(lián)網(wǎng)局域網(wǎng)物聯(lián)網(wǎng)廣域網(wǎng)下列哪種通信技術(shù)不屬于低功率短距離的無線通信技術(shù)?(A)廣播超寬帶技術(shù)藍(lán)牙WiFi藍(lán)牙是一種支持設(shè)備短距離通信,一般是(B)之內(nèi)的無線技術(shù)。5m10m15m20mZigBee的技術(shù)特點(diǎn),下列敘述有錯(cuò)的是(C)成本低時(shí)延短高速率網(wǎng)絡(luò)容量大物聯(lián)網(wǎng)應(yīng)用服務(wù)物聯(lián)網(wǎng)網(wǎng)絡(luò)服務(wù)物聯(lián)網(wǎng)傳輸服務(wù)物聯(lián)網(wǎng)鏈路服務(wù)下列哪項(xiàng)不是物聯(lián)網(wǎng)的數(shù)據(jù)管理系統(tǒng)結(jié)構(gòu)?(A)集中式結(jié)構(gòu)分布式結(jié)構(gòu)和半分布式結(jié)構(gòu)星形式結(jié)構(gòu)層次式結(jié)構(gòu)對以下哪個(gè)列舉中的物聯(lián)網(wǎng)來說,安全是一個(gè)非常緊要的問題。(A)小區(qū)無線安防網(wǎng)絡(luò)環(huán)境監(jiān)測森林防火候鳥遷徙跟蹤面向智慧醫(yī)療的物聯(lián)網(wǎng)系統(tǒng)大致可分為終端及感知延伸層、應(yīng)用層和(C)傳輸層接口層網(wǎng)絡(luò)層表示層谷歌云計(jì)算基礎(chǔ)平臺有三大利器,下列不屬于谷歌云的是(D)谷歌操作系統(tǒng)MapReduce谷歌文件系統(tǒng)BigTable云計(jì)算最大的特征是:(C)計(jì)算量大通過互聯(lián)網(wǎng)進(jìn)行傳輸虛擬化可擴(kuò)展性云計(jì)算(CloudComputing)的概念是由誰提出的(B)Google微軟騰訊在云計(jì)算平臺中,(C)軟件即服務(wù)。IaasPaaSSaasQaas在云計(jì)算平臺中,(B)平臺即服務(wù)。laaSPaasSaaSQaas在云計(jì)算平臺中,(A)基礎(chǔ)設(shè)施即服務(wù)。laasPaaSSaasQaaS(C)感知層網(wǎng)絡(luò)層云計(jì)算平臺物理層,對海量的數(shù)據(jù)和信息進(jìn)行分析和處理,對物體實(shí)施智能化的控制,指的C)可靠傳遞全面感知智能處理互聯(lián)網(wǎng)24.下列(D)不屬于物聯(lián)網(wǎng)存在的問題。A.國家安全問題B.隱私問題C.標(biāo)準(zhǔn)體系和商業(yè)模式D.制造技術(shù)二、判斷題(在正確的后面打“√”,錯(cuò)誤的后面打“×”)智能家居是物聯(lián)網(wǎng)在個(gè)人用戶的智能控制類應(yīng)用。(√)SaaS。(×)200810月推出的云計(jì)算操作系統(tǒng)是藍(lán)云。(×)laaS模式將是物聯(lián)網(wǎng)發(fā)展的最高階段。(×)5.“智慧革命”是以物聯(lián)網(wǎng)為核心的。(×)6.云計(jì)算是把“云”作為資料存儲以及應(yīng)用服務(wù)的中心的一種計(jì)算。(×)7.云計(jì)算是物聯(lián)網(wǎng)的一個(gè)組成部分。(×)8.云計(jì)算不是物聯(lián)網(wǎng)的一個(gè)組成部分。(×)9.物聯(lián)網(wǎng)與互聯(lián)網(wǎng)不同,不需要考慮網(wǎng)絡(luò)數(shù)據(jù)安全。(×)10.時(shí)間同步是需要協(xié)同工作的物聯(lián)網(wǎng)系統(tǒng)的一個(gè)關(guān)鍵機(jī)制。(√)三、簡答題1.應(yīng)用層面臨的安全問題有哪些方面?答：應(yīng)用層面臨的安全問題體現(xiàn)在以下幾個(gè)方面：（1）如何實(shí)現(xiàn)用戶隱私信息的保護(hù)，同時(shí)又能正確認(rèn)證用戶信息；（2）不同訪問權(quán)限如何對同一數(shù)據(jù)庫內(nèi)容進(jìn)行篩選；（3）信息泄露如何追蹤問題；（4）電子產(chǎn)品和軟件的知識產(chǎn)權(quán)如何保護(hù)；（5）惡意代碼以及各類軟件系統(tǒng)自身漏洞、可能的設(shè)計(jì)缺陷，黑客，各類病毒是物聯(lián)網(wǎng)應(yīng)用系統(tǒng)的重要威脅；（6）物聯(lián)網(wǎng)涉及范圍廣，目前海量數(shù)據(jù)信息處理和業(yè)務(wù)控制策略方面的技術(shù)還存在著安全性和可靠性的問題。Web的結(jié)構(gòu)原理是什么?其有哪些特點(diǎn)?站點(diǎn)又包括許多頁面。HTMLXMLURL中的目錄路徑結(jié)構(gòu)和網(wǎng)頁之間的超鏈接結(jié)構(gòu)。（2）有五個(gè)特點(diǎn)：A.Web是圖形化且易于導(dǎo)航的。與平臺無關(guān)。是分布式的。是動態(tài)的。是交互的。Web的安全威脅有哪三個(gè)?答：（1）對web服務(wù)器的安全威脅；（2）對web客戶機(jī)的安全威脅；（3）對通信信道的安全威脅。4.中間件的定義及其特點(diǎn)是什么?答：（1）定義：中間件是提供系統(tǒng)軟件和應(yīng)用軟件之間連接的軟件，以便于軟件各部件之間的溝通，特別是應(yīng)用軟件對于系統(tǒng)軟件的集中的邏輯，在現(xiàn)代信息技術(shù)應(yīng)用框架如Web服務(wù)、面向服務(wù)的體系結(jié)構(gòu)等中應(yīng)用比較廣泛。（2）特點(diǎn)：中間件技術(shù)創(chuàng)建在對應(yīng)用軟件部分常用功能的抽象上，將常5.數(shù)據(jù)庫安全常用技術(shù)有哪些?簡要說明。答：實(shí)現(xiàn)數(shù)據(jù)庫安全性控制的常用方法和技術(shù)有：(1)(2)存取控制：通過用戶權(quán)限定義和合法權(quán)檢查確保只有合法權(quán)限的用戶訪問數(shù)據(jù)庫，所有未被授權(quán)的人員無法存取數(shù)據(jù)。例如C2級中的自主存取控制(I)AC)，Bl級中的強(qiáng)制存取控制(M．AC)。(3)視圖機(jī)制：為不同的用戶定義視圖，通過視圖機(jī)制把要保密的數(shù)據(jù)對無權(quán)存取的用戶隱藏起來，從而自動地對數(shù)據(jù)提供一定程度的安全保護(hù)。(4)審計(jì)：建立審計(jì)日志，把用戶對數(shù)據(jù)庫的所有操作自動記錄下來放人審計(jì)日志中，DBA可以利用審計(jì)跟蹤的信息，重現(xiàn)導(dǎo)致數(shù)據(jù)庫現(xiàn)有狀況的一系列事件，找出非法存取數(shù)據(jù)的人、時(shí)間和內(nèi)容等。(5)數(shù)據(jù)加密：對存儲和傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理，從而使得不知道解密算法的人無法獲知數(shù)據(jù)的內(nèi)容。6.RFID安全隱患問題RFID主要有哪三方面的安全問題?RFID中間件的物理連接結(jié)構(gòu)圖。答：（1）電子標(biāo)簽方面：電子標(biāo)簽數(shù)據(jù)的獲取收到攻擊—-就是一些非法用（2）RFID系統(tǒng)是一個(gè)通過無線傳播數(shù)據(jù)，很容易受到攻擊。其中包括：非法的讀寫器截取數(shù)據(jù)；第三方堵塞數(shù)據(jù)傳輸；偽造標(biāo)簽發(fā)送數(shù)據(jù)。--讀寫器在發(fā)送數(shù)據(jù)之前都要（4）RFID中間件的物理連接結(jié)構(gòu)圖：7.對云計(jì)算安全做一個(gè)簡要概述,并分析未來我國云計(jì)算發(fā)展將面臨哪些技術(shù)困難?答：（1）123云計(jì)算提供商為獲取商業(yè)利益對用戶信息進(jìn)行收集和處理。（2）我國面臨的技術(shù)困難：到目前為止，我國在高端的芯片領(lǐng)域，仍然與一、單選題

物聯(lián)網(wǎng)信息安全第七章物聯(lián)網(wǎng)安全技術(shù)應(yīng)用習(xí)題七答案云計(jì)算術(shù)征（B）A.計(jì)量大 B.通互網(wǎng)行輸 C.虛化 D.可展性2.在計(jì)算臺，PaaS是（B）A.基設(shè)即務(wù) B臺服務(wù) C.軟即務(wù) D.質(zhì)保即務(wù)3在計(jì)算臺，S是AA.基設(shè)即務(wù) B.平即務(wù) C.軟即務(wù) D.質(zhì)保即務(wù)4.在計(jì)算臺，SaaS是（C）A.基設(shè)即務(wù) B.平即務(wù) C.軟即務(wù) D.質(zhì)量證即務(wù)5.（C）負(fù)對聯(lián)集到信進(jìn)處、理的臺算理臺。A.感層 B.網(wǎng)層 C.云算臺 D.物層6.下不屬物網(wǎng)的是（D）A.國安問題 B.隱問題 C.標(biāo)體和業(yè)式 D.制技術(shù)7.智慧城市是（C）相結(jié)合的產(chǎn)物。數(shù)字鄉(xiāng)和聯(lián)網(wǎng) B.數(shù)字城市互網(wǎng)C.數(shù)字城和聯(lián)網(wǎng) D.數(shù)字村和域網(wǎng)8.停誘導(dǎo)統(tǒng)的系統(tǒng)對位據(jù)行（D）A.采集 B.傳輸 C.控制 D.處理9.杭州E行（A）型案。A.停車導(dǎo)統(tǒng) B.實(shí)時(shí)交信息務(wù)C.智能通理統(tǒng) D.車載網(wǎng)系統(tǒng)A.電池 B.太陽能 C.風(fēng)能 D.輸電線11.美哈大和BBN公司麻劍部的個(gè)城規(guī)的聯(lián)系叫（C）A感城市 B城物網(wǎng) C.iysese D.SiyA.傳層 B.接層 C.網(wǎng)層 D.表層13在慧療術(shù)過聯(lián)網(wǎng)術(shù)物世延的過中A技起了橋性的作A.醫(yī)信感技術(shù) B.物網(wǎng)入技術(shù)C.技支層術(shù) D.應(yīng)用接層A.有傳輸 B.移傳輸 C.無傳輸 D.路由傳輸15A射頻別備 B移動網(wǎng)絡(luò) C無線感絡(luò) D全定系定單ACD17.以下選項(xiàng)不屬于物聯(lián)網(wǎng)技術(shù)在智能電網(wǎng)中的應(yīng)用的是（D）A.利用物聯(lián)網(wǎng)技術(shù)實(shí)現(xiàn)按需發(fā)電，避免電力浪費(fèi)B.利用物聯(lián)網(wǎng)技術(shù)對電力設(shè)備狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)測C.利用物聯(lián)網(wǎng)技術(shù)保證輸電安全D.利用物聯(lián)網(wǎng)技術(shù)解決電力短缺問題二、多選題1.物聯(lián)網(wǎng)主要涉及的關(guān)鍵技術(shù)包括（AC）A2.谷歌云計(jì)算主要由（BCD）組成，它們是內(nèi)部云計(jì)算基礎(chǔ)平臺的主要部分。A.谷歌操作系統(tǒng)B.C.谷歌文件系統(tǒng)D.BigTable3.智慧城市應(yīng)具備以下哪些特征？（ABCD）A.實(shí)現(xiàn)全面感測，智慧城市包含物聯(lián)網(wǎng)BD.智慧城市能實(shí)現(xiàn)自主組網(wǎng)、自維護(hù)4.下列說法正確的是（ABCD）A.“智慧鎮(zhèn)江”就是生產(chǎn)和生活更低碳、更智能、更便捷B.用著各種清潔資源，不用為持續(xù)攀高的油價(jià)發(fā)愁C.普通百姓不用為買來的豬肉是不是“健美豬”而擔(dān)心DA.指紋BAA8（ACD）A.與物聯(lián)網(wǎng)支撐環(huán)境直接相關(guān)B.數(shù)據(jù)需在外部計(jì)算機(jī)內(nèi)處理C9.下列哪些是物聯(lián)網(wǎng)的約束條件？（ACD）A.物聯(lián)網(wǎng)資源有限B.現(xiàn)有科技無法實(shí)現(xiàn)C10？（ABC）AD.能夠使居民更好地了解身邊公共設(shè)施AC12（TM）C）AC.減少交通事故D.處理路燈故障13.下列哪些是典型的物聯(lián)網(wǎng)節(jié)點(diǎn)？（BCD）AB.C.D.A（ABCD）等多種技術(shù)為A.管理B.信息C.醫(yī)學(xué)DABC.人工智能、數(shù)據(jù)倉庫和數(shù)據(jù)挖掘技術(shù)DA.智能海關(guān)B.智能交通C.智能郵政D.智能配送判斷題（）1.云計(jì)算是把“云”作為資料存儲以及應(yīng)用服務(wù)的中心的一種計(jì)算。（×）2.云計(jì)算是物聯(lián)網(wǎng)的一個(gè)組成部分。（√）3.物聯(lián)網(wǎng)與互聯(lián)網(wǎng)不同，不需要考慮網(wǎng)絡(luò)數(shù)據(jù)安全。（×）C是指rCcain和l√）5.物聯(lián)網(wǎng)的價(jià)值在于物而不在于網(wǎng)。（×）6.智能家居是物聯(lián)網(wǎng)在個(gè)人用戶智能控制類應(yīng)用。（√）7SaaS（×）8.微軟于2008年10月推出的云計(jì)算操作系統(tǒng)是藍(lán)云。（×）9.TaaS模式將是物聯(lián)網(wǎng)發(fā)展的最高階段。（√）10.全球定位系統(tǒng)通常包括三大部分，設(shè)備感應(yīng)部分就是其中一部分。（×）（）12GIS（√）四、簡答題1.物聯(lián)網(wǎng)面向主題的安全模型有那些？答：分為以下幾個(gè)模型通信：將物聯(lián)網(wǎng)中各種物體設(shè)備進(jìn)行鏈接的各種通信技術(shù)，為物聯(lián)網(wǎng)中物與物的信息傳遞提供技術(shù)支持。存儲：物聯(lián)網(wǎng)中進(jìn)行信息存儲。身份標(biāo)識：在物聯(lián)網(wǎng)中每一個(gè)物體設(shè)備都需要唯一的身份標(biāo)識，如同人類的身份證一樣。面向主題的安全模型2.物聯(lián)網(wǎng)面向主題的安全模型的組成有哪些？答：安全模型組成如下;1）模型的內(nèi)核2）模型的系統(tǒng)3）模型的防護(hù)層PDRR3.基于云計(jì)算的數(shù)據(jù)支撐平臺體系架構(gòu)主要分為哪兩個(gè)子系統(tǒng)？答：分為應(yīng)用服務(wù)分系統(tǒng)和存儲分系統(tǒng)。2）SANSANSANSANSAN4.在無人的情況下，物聯(lián)網(wǎng)機(jī)房遠(yuǎn)程監(jiān)控預(yù)警系統(tǒng)中主要解決哪些問題？答：在無人值守的機(jī)房環(huán)境，急需解決如下問題:（1）溫控設(shè)備無法正常工作。一般坐落在野外的無人值守機(jī)房內(nèi)的空調(diào)器均采用（2）環(huán)境異常情況無法及時(shí)傳遞。無人值守機(jī)房基本沒有環(huán)境報(bào)警系統(tǒng)，即使存（3）無集中有效的監(jiān)控預(yù)警系統(tǒng)。對于機(jī)房環(huán)境監(jiān)控，目前還沒有真正切實(shí)有效根據(jù)以上分析，無人值守機(jī)房環(huán)境應(yīng)重點(diǎn)考慮以下三點(diǎn):（a）機(jī)房短暫停電又再次恢復(fù)供電，機(jī)房空調(diào)器需要及時(shí)千預(yù)并使其發(fā)揮作用。（b（，（c）建立獨(dú)立有效的監(jiān)控預(yù)警系統(tǒng)，在高速公路機(jī)電系統(tǒng)出現(xiàn)問題時(shí)，能夠保證有效地進(jìn)行異常信息發(fā)送。5.簡述物聯(lián)網(wǎng)機(jī)房監(jiān)控設(shè)備集成系統(tǒng)的主要功能？答：系統(tǒng)功能主要分為三大類:（1）3G（2）（3）6.物聯(lián)網(wǎng)門禁系統(tǒng)的應(yīng)用要求有哪些1（2）（3）（（4）（5）7.簡述安防監(jiān)控系統(tǒng)結(jié)監(jiān)控預(yù)警系統(tǒng).答：1）系統(tǒng)架構(gòu)機(jī)房環(huán)境遠(yuǎn)程監(jiān)控預(yù)警系統(tǒng)結(jié)構(gòu)主要包括三部分:（1）3G4G（2）3G（3）應(yīng)用層。主要由用戶認(rèn)證系統(tǒng)、設(shè)備管理系統(tǒng)和智能數(shù)據(jù)計(jì)算系統(tǒng)等組成，分別完成2）系統(tǒng)功能系統(tǒng)功能主要分為三大類:（1）3G（2）（3）8.物聯(lián)網(wǎng)智能監(jiān)獄監(jiān)控報(bào)警系統(tǒng)的組成有哪些?答：前端采集設(shè)備（紅外對射/雙肩探測器等）傳輸設(shè)備（同軸線纜/網(wǎng)線/光纖等）管理設(shè)備（報(bào)警主機(jī)/管理主機(jī)等）顯示設(shè)備（LED/警燈等）9.物聯(lián)網(wǎng)在智慧醫(yī)院系統(tǒng)中的應(yīng)用有哪些？23物聯(lián)網(wǎng)信息安全第八章典型物聯(lián)網(wǎng)安全實(shí)例課后習(xí)題答案一、簡答題1.簡述智能電網(wǎng)的安全機(jī)制。EPC答：①EPC網(wǎng)絡(luò)由信息采集系統(tǒng)、PML信息服務(wù)器、對象名解析服務(wù)器ONS和Savant系統(tǒng)四部分組成。②EPC3.什么是無線個(gè)域網(wǎng)WPAN？其主要安全技術(shù)有哪些？WirelessPersonalAreaNetworkCommunicationTechnologiesWPANBluetoothZigBee、UWB、IrDA、HomeRF等，其中藍(lán)牙技術(shù)在無線個(gè)人網(wǎng)中使用的最廣泛。②安全技術(shù)：身份驗(yàn)證機(jī)制、數(shù)據(jù)傳輸?shù)臋C(jī)密性、消息完整性驗(yàn)證4、WLAN的主要安全技術(shù)有哪些？答：①物理地址（MAC）過濾。②服務(wù)區(qū)標(biāo)識符(SSID)匹配。③有線對等保密（WEP。④端口訪問控制技術(shù)（IEEE802.1x。⑤WPA(Wi-FiProtectedAccess)。⑥IEEE802.11i等。5、什么是無線體域網(wǎng)WBAN?其安全面臨哪些問題？（1無線體域網(wǎng)(WBAN,WirelessBoayAreaNetwork)WBANPDA、手機(jī)等)進(jìn)行通信、數(shù)據(jù)同步等。WBANWBAN、無線/有線接入網(wǎng)絡(luò)、移動通信網(wǎng)絡(luò)等)成為整個(gè)通信網(wǎng)絡(luò)的一部分，和網(wǎng)絡(luò)上的任何終端(如PC、手機(jī)、電話機(jī)、媒體播放設(shè)備、數(shù)碼相機(jī)、游戲機(jī)等)進(jìn)行通信。（2）①節(jié)能技術(shù)：好的無線電接口及其優(yōu)化策略的設(shè)計(jì)也能很好地促進(jìn)傳感器節(jié)點(diǎn)操作上低能耗的性能。②傳感器及終端的安全問題：WBAN的傳感器及終端多分布于人體體內(nèi)或表面，因此不傷害人體組織是產(chǎn)品③數(shù)據(jù)的整合：持續(xù)而全面的數(shù)據(jù)采集將產(chǎn)生大量的數(shù)據(jù)，如何篩選整合有用的數(shù)據(jù)，剔除冗余信息，將是WBAN發(fā)展中的一大難題。④信息的安全：6.什么是M2M？M2M安全面臨哪些方面的問題？主要安全技術(shù)有哪些？答：M2M是現(xiàn)階段物聯(lián)網(wǎng)最普遍的應(yīng)用形式，是實(shí)現(xiàn)物聯(lián)網(wǎng)的第一步。未M2MM2M處理，通過中央處理單元協(xié)同運(yùn)作，最終組成智能化的社會系統(tǒng)。M2M（Machine/Man-to-Machine/Man）M2M技術(shù)使所有機(jī)器M2MM2M硬件設(shè)備安全，由于一些檢測環(huán)境信息的傳感器位于人煙稀少的地區(qū)，所以很容易遭受到物理破壞M2MM2M可以采用的安全技術(shù)有：身份認(rèn)證技術(shù)，加密技術(shù)，高速密碼芯片，病毒防治，訪問控制，防火墻技術(shù)，安全審計(jì)。7.什么是車聯(lián)網(wǎng)？車聯(lián)網(wǎng)的安全面臨哪些方面的問題？答：車聯(lián)網(wǎng)（InternetofVehicles）是由車輛位置、速度和路線等信息構(gòu)GPSRFID面臨的問題（1（TMPS）的攻擊，以達(dá)成某些非法目的。（2）汽車通信網(wǎng)絡(luò)層安全問題，由于車聯(lián)網(wǎng)主流使用無線網(wǎng)絡(luò)進(jìn)行通信，一些非法人員可以通過網(wǎng)絡(luò)攔截，監(jiān)聽的手段獲取到車輛信息，盜取車輛。二、設(shè)計(jì)題1、基于物聯(lián)網(wǎng)技術(shù)的新型數(shù)據(jù)采集與監(jiān)控系統(tǒng)的設(shè)計(jì)。解：1.1系統(tǒng)設(shè)計(jì)SCADA（1）監(jiān)控中心SCADAPDA、智能手機(jī)作為操作終端SCADASCADA遠(yuǎn)程組態(tài)和維護(hù)技術(shù)SCADAB/S/多種的權(quán)限管理SCADASCADASCADA視頻與工業(yè)數(shù)據(jù)一體化將現(xiàn)場視頻與SCADA調(diào)度系統(tǒng)集成在一起，突出了調(diào)度決策的現(xiàn)場感知效果。（2）通訊網(wǎng)絡(luò)GPRS/CDMA/3G（3）遠(yuǎn)程數(shù)據(jù)采集終端WSN/Wi-FiWSNWi-Fi施工的工作量。WSN無線傳感器網(wǎng)絡(luò)具有以下優(yōu)點(diǎn)：成本低